【极客大挑战】lovesql1

本文最后更新于:2024年4月6日 下午

image-20211020222625600

http://8b484b77-6ae8-4e5f-b74a-289487f0f1fe.node4.buuoj.cn:81/check.php?username=admin%27+or+1%3D1%23&password=124

拿到手先尝试一下万能密码,爆出来一个哈希值,没啥用,开始老老实实注入。

image-20211020222936505

到4开始报错,说明有三个回显字段。

image-20211020223100297

爆库名。

image-20211020223337192爆表名。

image-20211020223758470

爆字段。

人菜小错误多,这里的表名我一开始一直没加引号,苦思冥想原来是引号的锅。在此记录以防再犯。

image-20211020224100843

出结果。

​ flag{e610a2a3-77bc-4319-a5aa-a01735a16b5d}

CTF

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!